テナントの最初のカスタム委任アプリ プロファイルを作成する場合、承認ユーザーは Microsoft 365 グローバル管理者 である必要があります。また、承認ユーザーは Microsoft Teams のライセンスを持つ必要があります。
*注意: 承認ユーザーにライセンスを割り当てるには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、承認ユーザーの ライセンスとアプリ タブで Microsoft Teams を選択します。
委任アプリ プロファイルの作成後、委任アプリ プロファイルを編集して、同意者 セクションのオプションを グローバル管理者 から エンド ユーザー に更新することで、移行に対してエンド ユーザーの使用を有効にすることができます。エンド ユーザーがサービス アカウントに必要な権限を持っていることを確認してください。その後、アプリを再承認します。閲覧キャッシュのため、再承認が失敗する可能性があることにご注意ください。この問題を回避するために、アプリを再承認する前に、閲覧データをクリアするか、InPrivate ウィンドウを閉じてから新しいウィンドウを開き、Fly Server に再度ログインすることを推奨します。
アプリ プロファイルでカスタム委任アプリの使用を選択した場合、委任アプリに以下の権限が付与されていることを確認してください。
|
API |
アクセス許可 |
タイプ |
必要となる理由 |
|
Microsoft Graph |
ChannelMember.ReadWrite.All |
委任済み |
プライベート チャネル メンバーを取得して移行します。 |
|
Domain.Read.All |
委任済み |
ドメインを読み込みます。 | |
|
Directory.readwrite.all |
委任済み |
移行先が Multi-Geo テナントである場合のみ必要です。この権限を追加できない場合、アプリに以下のロールのいずれかを付与することができます。アプリにロールを割り当てるには、付録 Q – Exchange 管理者ロールのアプリへの割り当て方法 の説明を参照してください。 •グローバル管理者 •ユーザー アカウント管理者 •ディレクトリ編集者 •Exchange 管理者 •SharePoint 管理者 | |
|
Group.ReadWrite.All |
委任済み |
Microsoft 365 グループおよびグループ メンバーを取得して移行します。 | |
|
TeamMember.ReadWrite.All |
委任済み |
チーム メンバーを取得して移行します。 | |
|
User.Read.All |
委任済み |
Microsoft 365 ユーザー プロファイルの情報を取得します。 | |
|
Sites.ReadWrite.All |
委任済み |
チーム サイトおよびプライベート チャネルのサイト コレクションのチャネル フォルダーおよびファイルを移行します。 | |
|
SharePoint |
AllSites.FullControl |
委任済み |
Slack のファイルおよび権限を取得して移行先チーム サイトに移行します。 |